ipl_001

Rebonsoir megataupe, rebonsoir à tous, Je parle là du nettoyage après traitement par HijackThis ! Pour ce qui est de ma question, je recherche la procédure la plus efficace tout en restant aussi simple !

Bonsoir tirol, bonsoir à tous, Oui, je connais ! HJThotkey est indiqué sur mon site dans la catégorie "Outils de Pro" -> http://gerard.melone.free.fr/IT/IT-HJT2.html#OPa4 Je ne l'utilise pas car je préfère choisir mes propres bases de données !

Dans ma bouche, jeter Internet Explorer veut dire qu'il ne faut plus l'utiliser pour la navigation courante ! Perdu Rafiot ! Secuser renvoie sur HouseCall, l'antivirus en ligne de Trend Micro ! HouseCall est un des très rares antivirus en ligne à avoir aussi un programme utilisant la technique Java et donc, utilisable avec FireFox ! -> http://fr.trendmicro-europe.com/consumer/p...call_launch.php (Java)

Rebonsoir eile le n'ange, tesgaz, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge et installe LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt ) il faut tout de suite penser à ce logiciel lorsqu'on voir une ligne O10 et en particulier avec NewDotNet car il y a risque de perte de la connexion Internet !.. nous utiliserons LSPfix si nous perdons cette connexion ! Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - NewDotNet ou New.Net - Messenger Plus (C'est Messenger Plus qui t'a amené tout un tas de malwares ! tu réinstalleras lorsque tout sera bien propre si tu y tiens, mais sans les sponsors !) - MyWay ou MyBar - AutoUpdate - InstantAccess - tu as 2 antivirus (AntiVir et Norton), désinsatalle un des deux ! Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vegddiqblukajtkw.com/8XqkDrPOgM...tWDOJHyTyS.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.foqehrkvhybnhqvisggmd.com/8XqkD...aXwvsyfUjU.html O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\Aprps\cxtpls.dll O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O2 - BHO: (no name) - {904A6D3F-8888-0357-45C6-3782D9B90F84} - C:\DOCUME~1\AMLIE~1\APPLIC~1\SURFCO~1\Hole Wipe.exe (file missing) O2 - BHO: (no name) - {CB899899-1556-070F-13FF-2C641D6C9748} - C:\DOCUME~1\AMLIE~1\APPLIC~1\SURFCO~1\fork cake.exe O2 - BHO: C:\WINDOWS\lbbho.dll - {E8CD5E7E-0E67-43F4-8651-087ABFE5028B} - C:\WINDOWS\lbbho.dll O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [Amokfacerdrtool] C:\Documents and Settings\All Users\Application Data\tons roam amok face\Flag Flap.exe O4 - HKLM\..\Run: [p7sX3nX] avw95en.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess O4 - HKCU\..\Run: [phone part] C:\DOCUME~1\AMLIE~1\APPLIC~1\DUPEAN~1\settings loud.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll Il faudra -plus tard- que tu remplaces la Machine Virtuelle Java de MicroSoft par celle de Sun MicroSystems en allant sur http://www.java.com/ O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net Ces lignes seront enlevées par la désinstallation par Ajout-Suppression de programmes O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1015_FR_XP.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {26E8361F-BCE7-4F75-A347-98C88B418322} - http://dst.trafficsyndicate.com/Dnl/T_40/QDow.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY.../Bernadette.cab O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EC..._FR_pack_XP.cab O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/DS3/DS3.cab O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Lance l'Explorateur Windows et supprime les fichiers/dissiers ci-dessous : --- C:\WINDOWS\lbbho.dll --- C:\Program Files\Aprps (supprime le dossier) --- C:\Program Files\NewDotNet (supprime le dossier) --- C:\DOCUMEnt and Settings\AM&LIE...\APPLICation Data\SURFCO~1 (supprime le dossier) --- C:\Program Files\MyWay (supprime le dossier) --- C:\Program Files\AutoUpdate (supprime le dossier) --- C:\Documents and Settings\All Users\Application Data\tons roam amok face (supprime le dossier) --- C:\DOCUMEnts and Settings\AMéLIE...\APPLICation data\DUPEAN~1 (supprime le dossier) --- avw95en.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- p2esocks_1015.dll (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Rebonsoir eile le n'ange, tesgaz, rebonsoir à tous, Je ne vois pas tesgaz sur le forum (d'habitude, je laisse le membre qui a commencé à poster, aller au bout de la résolution du problème), alors j'y vais ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir yann86, rebonsoir à tous, J'aurais voulu laisser tesgaz continuer l'optimisation mais il doit avoir trop chaud et je le vois siroter un petit rosé en savourant un Saint Nectaire ! Vu le fait que ton système n'est pas à jour, je ne voudrais pas que d'ici peu, ton ordinateur soit réinfecté, alors j'y vais de mon discours !: Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Rebonsoir yann86, rebonsoir à tous, Merci pour tes mots sympas ! Ne pars pas comme çà ! Si tu veux causer optimisation, tesgaz a encore plein de trucs à te faire virer ! LOL Ce n'est pas possible... il va enlever au moins la moitié des lignes ! Il faut aussi qu'on te parle de prévention pour que ton système soit à l'abri des menaces !

Bonsoir noisette, bonsoir à tous, Ah ! Me voici heureux pour la soirée d'avoir "vendu" Crap Cleaner ! Il y a beaucoup de nettoyeurs : RegClean, RegCleaner, EasyCleaner, JV16PowerTools, RegSeeker, CleanUp, etc. Crap Cleaner est bien en phase avec l'environnement actuel ! Merci pour ton lien de langues ! C'est là une de mes passions, je vais aller voir de plus près ! Zut ! Cà me fait penser qu'hier, je suis allé sur une page Américaine de MicroSoft et j'avais eu la surprise de récupérer une page en Français avec des lignes indiquant qu'il s'agissait d'une traduction automatique... j'ai trouvé la trad. pas mal et je voulais en faire part sur le forum... mais depuis, j'ai éteint l'ordinateur et je ne sais plus où est la page en question ! Zut !

Bonsoir yann86, tesgaz, bonsoir à tous, Wow ! Déjà de beaux résultats ! Ton dernier rapport HijackThis ne comporte plus d'élément infectieux ! J'anticipe sans doute un peu puisqu'on en est juste au début de la phase de désinfection mais avec tesgaz, il faut poster quand on le peut ! LOL Il est si efficace qu'on n'arrive pas en en placer une (je plaisante) ! Quelques remarques : Tu n'as pas la toute dernière mouture du système et en particulier, il y a des chances que ton système soit plein de failles... il faudra les combler ! Il te faut déplacer le programme HijackThis dans un dossier dédié comme C:\HijackThis cat sinon, dans un dossier Temp, il risque d'y passer vite fait et, en même temp, les fichiers de Backup créés ! Bien sûr, tu as en ce moment, 2 antivirus résidents...

Bonsoir eile le n'ange, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ce que tu as indiqué est un fichier infecté, pas le nom du malware en question ! Souvent, un fichier infecté signalé par l'antivirus est l'indice de la présence de toute une infection... suis les directives de tesgaz ! Oui, nous allons t'aider ! Y a-t-il des dysfonctionnements dans ton système ? fenêtres publicitaires, page de démarrage du navigateur, etc. ? req.dll et req.dat correspondent à un malware bien particulier ! Pourquoi voudrais-tu avoir celui-ci.. et pas un autre (parmi les milliers possibles) ?

Bonsoir à tous, J'ai beaucoup posté dans cette discussion ! Je comptais sur les autres membres pour une jolie discussion, de bons échanges pour que chacun participe et "s'approprie" ainsi la procédure ! Tant pis ! Je continue avec mes pensées ! Cette procédure -vous l'avez compris- a pour objectifs d'aller au plus direct, au plus rapide, au plus simple avec un eefficacite optimisée : (cette proc de préparation du log à analyser est suivi de la partie analyse et nettoyage complet du système !)Questions nettoyage disque dur : CleanMgr peut-il être remplacé valablement par un autre nettoyeur de disque étant entendu que : - CleanMgr est un programme standard de Windows et ne nécessite pas de téléchargement - le nettoyage du disque avant rapport HJT doit enlever le gros des fichiers inutiles permettant de faciliter le scan antimalware qui suit - un nettoyage plus complet du disque est fait par la suite, lors de l'éradication des malwares - CleanMgr traite rapidement : --- fichiers programmes téléchargés (O16 DPF) --- fichiers Internet temporaires (TIF) --- corbeille --- fichiers temporaires (Temp) --- Webclient/Publisher temporary files --- fichiers temporairement hors connexion --- fichiers hors connexion --- Compression des fichiers non utilisés --- Fichiers catalogue d'indexation du contenu - CleanMgr a un petit bug avec W2K qui fait qu'il peut durer très longtemps... ce bug a une solution Vos suggestions pour ce premier point en prenant en compte les objectifs ?

LOL Bonsoir ngchrist, Non, il ne faut pas l'ajouter à la collection ! Il faut le mettre à la place d'un autre ! Tu as parfaitement raison ! Si on se laisse tenter par tous ces logiciels, le nettoyage peut être long ! Pour ce qui est de la désinfection d'un PC, il y a encore peu la procédure classique était quelque chose comme : Cette procédure recherchait toutes les sortes de malwares, tous les recoins du disque... un peu excessif pour un internaute infecté qui devait bosser des heures avant d'avoir peut-être, les premiers progrès ! La procédure a été révisée avec pour objectifs d'être rapide, simple et d'aller droit au but... ce qui a donné : ( http://forum.zebulon.fr/index.php?showtopic=69176 )... procédure proposée au jugement de chacun sur le forum ! Ton post tombe bien puisque j'avais dans l'idée de discuter chacun des points ! Nous allons commencer par le nettoyage !

Bonsoir CHRISTIAN84, angelique, bonsoir à tous, Secuser (HouseCall) ne t'indique-t-il pas le chemin et le fichier infecté ? Lui as-tu demandé de le supprimer -ou seulement de nettoyer- ? Attention toutefois que Netsky est sophistiqué ! Je te conseille de lancer toute une batterie de scans et en particuler, tes ports !

Je connais pas mal de monde dans ce milieu de la lutte antimalware mais pas Tarun !

on peut l'aider à tester s'il le veut ! LOL Il y a néanmois une chose que je comprends mal : pourquoi créer un programme d'interprétation de logs HJT ? Le programme HJT est très bien mais il montre des faiblesses : Merijn n'a plus de temps pour suivre les progrès des pirates (à cause de ses études) et il parlait également du fait qu'il buttait sur les limites de VB et que sa prochaine tache serait une conversion sous C++ (il disait çà avant de sortir la version 1.99) en version 2.0 ! Il serait plus judicieux de baser les développements sur les concurrents d'HijackThis ou même de réécrire l'ensemble !

Bonjour 44 arnaud, bonjour à tous, Je ne vois pas d'élément infectieux dans ton rapport HijackThis ! Mais HijackThis montre la présence de malwares dans la base de registres mais pas sur le disque dur. As-tu encore des dysfonctionnements, NAV signale-t-il toujours le cheval de Troie ?

Merci Champagne et Rafiot ! Bien ! S'il ne faut pas compter trouver le programme en téléchargement, j'attends donc un lien pour un scan en ligne ! LOL Je n'ai pas rêvé, il parle bien de publier les sources... ?

Rebonjour ngchrist, As-tu corrigé tes copies ? LOL Voici la traduction de mon message initial !

Rebonjour 44 arnaud, Question : jusqu'à quand as-tu l'abonnement à NAV ? Certains te répondront : le meilleur est AntiVir, sans conteste ! Moi, je te réponds : le principal est de connaitre son logiciel et de savoir l'utiliser !

Bonjour ngchrist, Je dois faire un peu de nettoyage dans ma maison (le balai et l'aspirateur, pas ccleaner cette fois) et ensuite, je traduirai mon message initial ! @ tout à l'heure ! Note : CCleaner est en Français ! En attendant, voici quelques liens vers des pages Web dans la langue de Molière : - http://www.memoclic.com/forum/technique/20...enfrancais.html - http://www.clubic.com/telecharger-fiche144...p-cleaner-.html - http://telechargement.journaldunet.com/fic...506/2/ccleaner/ - http://www.open-files.com/article.php3?id_article=6 - http://www.informatique-facile.net/news/in...hp?id_news=1386

Rebonjour à tous, Tant que j'y suis, voici la procédure de Tarun pour la lutte antimalware (source : http://lunarsoft.optichosts.net/Forums/vie...+Converter.html ) : en passant par l'inévitable disclaimer Américain : (source : http://lunarsoft.optichosts.net/PC_Maintenance.html avec des détails pour télécharger, pour installer, pour utiliser, etc. ) ... toujours pas de trace d'un scan en ligne ou du téléchargement de HijackThis Converter !

Bonjour à tous, Je viens de repérer un nouveau programme analyseur de rapports HijackThis, écrit par Tarun, Administrateur du nouveau forum Lunarsoft ( http://lunarsoft.optichosts.net/Forums.html ouvert le 29 avril 2005) -> "HijackThis Converter" - http://lunarsoft.optichosts.net/Forums/vie...+Converter.html Voici un exemple de résultat par Tarun sur le forum de CCleaner -> http://forum.ccleaner.com/index.php?showtopic=1293 Si l'un d'entre vous repère un lien vers ce programme : - scanner en ligne ou - programme téléchargeable s'il vous plaît, je suis intéressé ! Tarun annonce qu'il est, en ce moment, concentré sur le développement mais qu'il envisage de publier la source (Delphi 7 Enterprise) !

Rebonjour 44 arnaud, megataupe, rebonjour à tous, Déplace le programme HijackThis dans un dossier dédié... pas dans Temp ! Tu as 2 antivirus : Norton AV et AntiVir... il faut en désinstaller un ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\bvamxjhl.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\WINDOWS\System32\bvamxjhl.exe --- C:\Program Files\Fichiers communs\GMT\GMT.exe (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour 44 arnaud, megataupe, bonjour à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour annana, bonjour à tous, J'ai combiné les 2 discussions !